Tenho um laboratório que exige o uso sudopara acessar um arquivo protegido e obter seu conteúdo.
linux@sudo:~$ sudo -l
Matching Defaults entries for linux on sudo:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User linux may run the following commands on sudo:
(pseudo) NOPASSWD: /bin/cat
*****************************************
linux@sudo:~$ ls -al
total 24
drwxr-xr-x 2 linux linux 4096 Jul 23 14:19 .
drwxr-xr-x 4 root root 4096 Jul 23 14:19 ..
-rw-r--r-- 45 linux linux 220 Apr 4 18:30 .bash_logout
-rw-r--r-- 45 linux linux 3771 Apr 4 18:30 .bashrc
-rw-r--r-- 41 linux linux 807 Apr 4 18:30 .profile
-rw------- 2 pseudo pseudo 22 Jun 18 15:12 secret.txt
******************************************
linux@sudo:~$ cat secret.txt
cat: secret.txt: Permission denied
******************************************
linux@sudo:~$ sudo cat secret.txt
[sudo] password for linux:
Meu objetivo é abrir o arquivo secret.txt mas não consegui encontrar uma maneira de ignorar a solicitação de senha do usuário "linux" porque não a conheço.
Responder1
Se eu acertar, isso
User linux may run the following commands on sudo: (pseudo) NOPASSWD: /bin/cat
permite que você (usuário linux) execute catsem senha,ao se passar por usuáriopseudo, então
sudo -u pseudo /bin/cat secret.txt